宝塔的安全设置

 

centos6是iptables    防火墙
centos7是firewall     防火墙
debian/ubuntu是ufw    防火墙

可以直接修改配置
但是不会再面板防火墙那里显示
面板信息=面板地址+账户+密码 SSH信息=服务器IP root密码

第一、正常密码安全

鉴于前几天大家都应该看到的XSHELL安全问题,我们一来是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入VPS。

第二、修改宝塔面板端口

默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。

第三、修改管理员用户名和密码

默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改其他用户名,以及复杂面板面板。之前有给几个网友解决过问题,我看到他们在使用WDCP或者宝塔面板的时候,密码甚至用的是123456这些简单密码,甚至他们ROOT服务器密码也是这么简单的。 这里一定把用户名和密码全改掉。

第四、强制绑定域名和固定IP登录

    我们也可以用一个域名解析且绑定到面板【二级域名也可以】,这样必须使用我们知道的域名才可以打开面板,IP地址是无法打开的。如果我们本地IP地址是固定的,也可以授权唯一的本地IP登录面板,如果我们IP地址变动的就不要设置,因为设置授权IP之后,非这个IP登录面板是打不开的。

最后,基本的安全设置完毕之后,以后就看宝塔官方升级后更新。其次,我们也需要定期做好网站数据备份,宝塔面板自带七牛、阿里云OSS、远程FTP备份工具包,设置还算简单的自动备份。我们也可以自行手工备份。

第五、端口防护

尽可能在不用的时候 关闭SSH, 以及修改默认的22端口。

默认文档内容也可以修改下